Habilitando a varredura de segredos para seu repositório

Você pode configurar como o GitHub verifica seus repositórios em busca de segredos vazados e alertas gerados.

Quem pode usar esse recurso?

O Secret scanning está disponível para os seguintes repositórios:

  • Repositórios públicos (grátis)
  • Repositórios privados e internos em organizações que usam o GitHub Enterprise Cloud com GitHub Advanced Security habilitado

Neste artigo

Sobre a habilitação dos alertas de verificação de segredo para usuários

Os Alertas de verificação de segredo para usuários podem ser habilitados em qualquer repositório público gratuito pertencente a você.

Se você for um proprietário da organização, poderá habilitar a proteção secret scanning para vários repositórios por vez usando security configurations. Para saber mais, confira Sobre a habilitação de recursos de segurança em escala.

Como habilitar os alertas de verificação de segredo para usuários

  1. Em GitHub, acesse a página principal do repositório.

  2. Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Security" da barra lateral, clique em Code security.

  4. Role a página para baixo até a parte inferior e clique em Habilitar na secret scanning. Se um botão Desabilitar for exibido, isso indicará que a secret scanning já está habilitada no repositório.

    Captura de tela da seção "Secret scanning" da página "Code security", com o botão "Enable" realçado com um contorno cor de laranja escuro.

O administrador de um repositório pode optar por desabilitar o secret scanning em um repositório a qualquer momento. Para saber mais, confira Gerenciando as configurações de segurança e análise do repositório.

Próximas etapas